Le 11 octobre 2023, l'agence de défense des systèmes d'information (Defense Information Systems Agency, ou DISA, en anglais) des États-Unis a publié son guide STIG (Security Technical Implementation Guide) pour Red Hat Enterprise Linux (RHEL) 9. Un profil d'automatisation de la conformité est désormais disponible, qui contribue à réduire le temps et la complexité nécessaires pour mettre les systèmes en conformité.
Le profil d'automatisation de la conformité de Red Hat pour RHEL 9 est aligné sur la version 1, édition 1 du guide STIG. Grâce à ce profil, les entreprises peuvent améliorer plus rapidement l'état de conformité de leurs systèmes en utilisant le paquet scap-security-guide avec ses playbooks Ansible préconçus, l'outil d'analyse OpenSCAP et l'outil Red Hat Insights ou Red Hat Satellite pour les installations RHEL existantes. Ces contenus peuvent également être utilisés avec le programme d'installation RHEL et l'outil de création d'images pour les nouvelles installations RHEL.
Les guides STIG de la DISA sont conçus comme des directives générales pour la sécurisation des systèmes qui se connectent aux systèmes ou réseaux du Département de la Défense des États-Unis. Les administrateurs système doivent collaborer avec leur responsable de la sécurité des systèmes informatiques pour s'assurer que leurs systèmes respectent les contrôles requis par le STIG et les exigences de chaque mission. Les clients qui utilisent la solution Insights peuvent s'en servir pour personnaliser le profil STIG en fonction des exigences du système et de la charge de travail.
Dans le cadre de son engagement plus large d'assistance aux clients, Red Hat propose des contenus d'automatisation de la conformité pour les systèmes RHEL utilisés dans d'autres secteurs réglementés, notamment :
- Center for Internet Security (CIS)
- Norme PCI-DSS
- HIPAA
- Stratégies Essential Eight de l'Australian Signals Directorate
Automatisation de la conformité
Commencez à utiliser les contenus Ansible préconçus pour assurer la conformité de vos systèmes et découvrez comment utiliser Red Hat Satellite pour surveiller en continu l'état de conformité à l'échelle de votre entreprise.
À propos de l'auteur
Matthew is a Software Engineer on the Red Hat Enterprise Linux Security Compliance team. Matthew joined Red Hat in 2021 and focuses on creating automation to help customers in regulated industries achieve compliance faster.
Contenu similaire
Parcourir par canal
Automatisation
Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
Intelligence artificielle
Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
Cloud hybride ouvert
Découvrez comment créer un avenir flexible grâce au cloud hybride
Sécurité
Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
Edge computing
Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure
Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
Applications
À l’intérieur de nos solutions aux défis d’application les plus difficiles
Programmes originaux
Histoires passionnantes de créateurs et de leaders de technologies d'entreprise
Produits
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Services cloud
- Voir tous les produits
Outils
- Formation et certification
- Mon compte
- Assistance client
- Ressources développeurs
- Rechercher un partenaire
- Red Hat Ecosystem Catalog
- Calculateur de valeur Red Hat
- Documentation
Essayer, acheter et vendre
Communication
- Contacter le service commercial
- Contactez notre service clientèle
- Contacter le service de formation
- Réseaux sociaux
À propos de Red Hat
Premier éditeur mondial de solutions Open Source pour les entreprises, nous fournissons des technologies Linux, cloud, de conteneurs et Kubernetes. Nous proposons des solutions stables qui aident les entreprises à jongler avec les divers environnements et plateformes, du cœur du datacenter à la périphérie du réseau.
Sélectionner une langue
Red Hat legal and privacy links
- À propos de Red Hat
- Carrières
- Événements
- Bureaux
- Contacter Red Hat
- Lire le blog Red Hat
- Diversité, équité et inclusion
- Cool Stuff Store
- Red Hat Summit